Вход на сайт
Помагите избавится от ВИРУСА
376
NEW 11.06.08 13:35
Последний раз изменено 11.06.08 19:16 (xudja)
Помагите избавится от ВИРУСА . У меня такая проблемма - При каждом соединении компьютера с интернетом НОД 32 выдаёт сообщение - Обнаружен вирус :
AMON файл C:\WINDOWS\System32\drivers\Winsy61.sys
модифицированный Win32/Wigon троян. Пользователь - NT-AUTORITAT\SYSTEM Событие в новом файле, созданном приложением C:\WINDOWS\TEMP\BN2.tmp. Файл был перемещен в карантин. Изолирован - удален Вы можете закрыть это окно.
Акно закрываю но после этого интернет на коимпе исчезает,, хотя сигнал от модема прекрассный. Приходится делать ной штартен - и опять - выскакивает вирус а через минуту исчезает интернет, иной раз интернет держится минут10 но страници открываются с трудом, раньше тако го небыло. Такое длится уже три дня, что делать ... помогите битте советом.
Да вот ещё что - у каждого последующего заражонного файла меняется цифры - Winsy61.sys а следующий уже Winsy73.sys и так далие.
AMON файл C:\WINDOWS\System32\drivers\Winsy61.sys
модифицированный Win32/Wigon троян. Пользователь - NT-AUTORITAT\SYSTEM Событие в новом файле, созданном приложением C:\WINDOWS\TEMP\BN2.tmp. Файл был перемещен в карантин. Изолирован - удален Вы можете закрыть это окно.
Акно закрываю но после этого интернет на коимпе исчезает,, хотя сигнал от модема прекрассный. Приходится делать ной штартен - и опять - выскакивает вирус а через минуту исчезает интернет, иной раз интернет держится минут10 но страници открываются с трудом, раньше тако го небыло. Такое длится уже три дня, что делать ... помогите битте советом.
Да вот ещё что - у каждого последующего заражонного файла меняется цифры - Winsy61.sys а следующий уже Winsy73.sys и так далие.
xudja
xudja
NEW 11.06.08 18:36
В ответ на:
при отключенныхопциях соостановления
- вот это не понял..? Хитьяксом прошол - нашол одну гадость под знаком вопроса, удалил даже вручную через бацкупс, затем просканировал ещо раз и она появилось заново.. вот этот фаил - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dllпри отключенныхопциях соостановления
xudja
NEW 11.06.08 19:07
в ответ xudja 11.06.08 19:02
Прикреплённые файлы
NEW 11.06.08 20:31
в ответ xudja 11.06.08 20:15
делай ето лучше в abgesicherte modus'e
\Dokumente und Einstellungen\{Username}\Lokale Einstellungen\Temp
\Dokumente und Einstellungen\{Username}\Lokale Einstellungen\Temporary Internet Files
\WINDOWS\Temp
только перед етим выключи в
Extras-->Ordneroptionen-->Ansicht--> "Geschützte Systemdateien ausblenden"
\Dokumente und Einstellungen\{Username}\Lokale Einstellungen\Temp
\Dokumente und Einstellungen\{Username}\Lokale Einstellungen\Temporary Internet Files
\WINDOWS\Temp
только перед етим выключи в
Extras-->Ordneroptionen-->Ansicht--> "Geschützte Systemdateien ausblenden"
los muertos e idos no tiene amigos
NEW 11.06.08 20:46
тэмп не прблема антивирус своё дело зделал, почисти кэш браузера, про остальное писал выше
dll-ки просто так не удалишь, прцесс запущен. смотри автостарт
антивирус в абгезихерте модус пробывал?
http://www.hijackthis.de/de
лог покажи
в ответ xudja 11.06.08 20:15
В ответ на:
C:\WINDOWS\TEMP\BN2.tmp. Файл был перемещен в карантин. Изолирован - удален Вы можете закрыть это окно.
C:\WINDOWS\TEMP\BN2.tmp. Файл был перемещен в карантин. Изолирован - удален Вы можете закрыть это окно.
тэмп не прблема антивирус своё дело зделал, почисти кэш браузера, про остальное писал выше
dll-ки просто так не удалишь, прцесс запущен. смотри автостарт
антивирус в абгезихерте модус пробывал?
http://www.hijackthis.de/de
лог покажи
NEW 11.06.08 21:26
здесь смотри http://virusinfo.info/showthread.php?t=24171
и не бойся пользоваться поиском.
и не бойся пользоваться поиском.
Кто-то:—Что если за зло платить добром. Учитель:—А чем же за добро платить?Плати за зло по справедливости.А за добро плати добром.Конфуций
